Недавно с целью изучения bash написал на нем игру в «морской бой» для игры по сети. Игра получила название «Sink 'em all».



Из внешних программ используются только nc (для организации взаимодействия по TCP), stty (для выключения эха при нажатии клавиши) и clear (для очистки терминала).

Проработав пять лет в различных командах в Майкрософт я вынес несколько вещей, о которых я даже не подозревал, когда оканчивал колледж. Основные ценности, чему я научился, вынесенные уроки, причина моего крика на друзей, как ни называй, они сослужили мне хорошую службу.

Некоторые из этих вещей специфичны для Майкрософт, но большая часть найдет применение в любой командной/корпоративной среде. Некоторые из них сложны – из-за них тебя могут уволить (а может и хуже), если ты не знаешь, что делаешь.

Beginning.

*магнит отображает суть всей переделки и
является окончательным штрихом всего труда

Очень мне захотелось свой системный блок сделать тихим, чтобы несмотря на работу в режиме 24\7 — не грелся, а я слышал только музыку и никаких посторонних шумов. Сказано — сделано!

Введение.

На фоне многочисленных постов о паролях решил провести небольшое исследование.

В настоящее время парольная защита является самым распространённым и, к сожалению, самым ненадёжным методом защиты. Существует много статей на тему «Как составить стойкий пароль», но мне не встречались статьи, где приводятся реальные данные о надёжности паролей.

В исследовании проводится оценка надёжности паролей противостоять атакам грубой силы. Наиболее эффективный метод грубой силы при переборе паролей для хеш-функций является составление радужных таблиц.

Расчёты проводятся для трёх хеш-функций md5, sha1 и sha2 (модификация sha512). В расчёт не берутся данные о коллизиях в данных хеш-функциях, так как с практической точки зрения в реальном подборе пароля они не помогут, да и достойных реализаций в ПО на настоящий время в открытом доступе нет. В исследовании принимают участия пароли длиной 7, 8, 10 и 12 символов трёх различных алфавитов.

Для наглядности результатов приводятся данные о количестве паролей, объёме дискового пространства для хранения радужных таблиц и ориентировочном времени построения радужных таблиц.

Наверно все хорошо помнят, что ICANN одобрила внедрение нелатинских доменных имен(хабр), в том числе и состоящих из букв русского алфавита. И совсем недавно большинство американских ресурсов, в том числе и небезызвестный Mashable опубликовал шокирующую для американского интернета новость.

Cчитается, что в русском алфавите есть много букв очень схожих латиницей. Вот что пишет Mashable:
Cyrillic scripts, which is the basis for the Russian language, shares some of the same letterforms as the Latin alphabet. What this means is that potential evil-doers could register a domain using non-Latin characters that appears to spell out a Latin word.

Наверняка многие из вас в процессе пользования торрентами сталкивались с такой досадной проблемой, когда торренты одного и того же контента имеют разные хэши, что не позволяет объединить в одной раздаче несколько с разных трекеров, сделав тем самым мультитрекерную раздачу.

Что же является причиной различия хэшей?

Как известно, хэш торрента или info_hash — это хэш SHA-1 от секции info в торрент-файле. В этой секции обычно находится размер раздачи, список файлов и другая информация о раздаваемом контенте. Например, торрент, созданный нашим любимым uTorrent, изнутри выглядит примерно вот так:



Действительно, ничего лишнего. А теперь посмотрим, что даст нам второй третий по популярности в мире битторрент-клиент Azureus от того же самого файла:

Наверняка у многих из тех, кто читает этот пост, возникало желание распечатать некую книгу на бумаге и сделать это так, чтобы книга была по удобству близка к типографской. Конечно, в роли книги может выступать как какой-нибудь pdf-документ, так и какая-нибудь tex'овая научная работа.

Ну а что же такое брошюра? По сути — это такая тетрадка, каждый лист которой является половиной большого листа, а общее количество страниц легко рассчитать по формуле <кол-во «больших» листов>*2<сколько «маленьких листов» на «большом»>*2<два оборота у листа=2 страницы>.

Конспект по матану, каталог avon — это брошюра. Большая часть книг представляет из себя несколько брошюр, наверняка вы встречались с ситуацией, когда из старых потрёпанных книг выпадает одновременно несколько страниц, сложенных «в тетрадку»; так же часто такие тетрадки специально вырываются из учебников, чтобы использовать в качестве шпаргалок, но это не тема нашей беседы.

В этой статье я постараюсь объяснить как просто и быстро распечатать любой документ в виде брошюры.

Предыстория

У меня toyota corolla 2003 года, с завода на официальные машинки ставили только кассетные магнитолы. Конечно, кассеты в магнитолу я не ставил ни разу, обходился радио и фм модулятором.
Не сказать, что я особо притязателен к музыке, но конечно хотелось чего-то более. Какие были варианты:
1. Поставить рамку на 1 или 2 дин и поставить обычную магнитолу.
2. Купить за 70$ родную, на eBay но уже с дисками. Но без мп3 :)
3. Купить за 600$ крутую, прямо под мою машину, со всем…

Но не один мне особо не нравился…
1. обычные магнитолы лишали бортового компьютера.
2. Шило на мыло :)
3. Дороговато и не очень нравились…

Вот и пришло решение поставить компьютер в машину. Вот что было ДО и ПОСЛЕ. Интересно? Добро пожаловать под хабракат =)
До: После:

Знакома ли вам ситуация «инет никакой»?

Обычно попытка исправления подразумевает:
— обход членов семьи (ну да, я качаю новый сезон «Доктор Хаус». А кому это может мешать?)
— перезагрузить роутер (ну завис я, завис — сутками всякую дрянь качаете..)
— не качаются ли обновления (приятная новость — новый Acrobat Reader...)
— нет ли у нас блошек (нашему ботнету сегодня дали большое домашнее задание)
— звонок провайдеру (наш канал работает как часы с самого основания компании)
— эм. может еще раз роутер?
…

Почему неклон? Да потому что остальные неклоны тоже неклоны. Даже livestreet в последней версии стал неклоном. А чем мой движок хуже? Ну конечно в нем много общего с хабром, но есть же и свое. Хотя, с тех пор как появилась система расширений, все свое выделено в отдельные расширения, ну да ладно. Спешу вам представить свой движок блогоподобных социальных сетей (с) Envos.Blogs



Но в отличии от других неклонов, я не собирался делать что-то подобное хабру, и не хабр меня вдохновил. Вдохновил меня мой друг, за бутылочкой пивка после футбольный тренировки. Он предложил написать сайт для нашей футбольной команды, что бы люди заходили и читали объявления о новых матчах и тренировках, и могли регистрироваться. Я написал, но ничего из этой затеи не вышло. Люди не хотели жать на кнопку «приду». Тогда я написал фотогалерею, что бы выкладывать фотографии с тренировок. Потом написал блоги, что бы можно было выкладывать еще и отчеты. Гостевую книгу добавил для общения. И так меня это увлекло, что сам не заметил как получился движок аля хабр.

Сегодня я хочу сделать новогодний подарок, а так как самое ценно в мире — это опыт, знания и технологии, то хочу поделиться этим всем с вами. Надеюсь, что мой трехлетний опыт работы системным инженером/архитектором поможет некоторым хостерам открыть для себя новые горизонты.

Следует отметить, что под клиентом воспринимается обычный аккаунт на LAMP (Linux+Apache+Mysql+PHP), с одним-двумя виртхостами и работающим со всеми опциями php.ini по умолчанию. Основное — это 16MB RAM и 30 сек исполнения. Вполне достаточно для большинства движков — Wordpress, Drupal и Joomla.

На написание этой заметки меня натолкнул хабраюзер BarsMonster со своим топиком «О точном времени».
В своей статье он призывал хабраюзеров «Давать больше Stratum-1 серверов», но не сказал как (:

К сервису синхронизации времени по протоколу NTP все уже привыкли — оно включено по умолчанию или легко включается для большинства популярных операционных систем. Однако какая точность при этом достигается? Какие бывают сервера точного времени, и с какими можно работать простым смертным? Какие есть подводные камни, и как выбрать «правильные» сервера времени?

Наглядевшись на всевозможные корпуса для флешек, как коммерческие так и ди-ай-вайные, прочитав некоторое количество статей по модингу, родилось непреодолимое желание попробовать себя в данном виде творчества (разобрать, сломать, собрать). Это желание совпало еще с одним непреодолимым желанием — избавится от родного корпуса моего девайса USB Flash Drive.

Отискав в комнате угол заваленный более древними достижениями IT-индустрии начал сканировать сии вещи на флешко-корпусоподобные элементы.

– Ага, взявши в руки одну из материнок, мой взгляд практически сразу же упал на чип BIOS'а, вроде подходит, вроде все просто. Ринулся в гуглояндекс. Однако мой поиск не завершился просмотром кучи фотографий и чтением мануалов изготовления этих гик-накопителей.

Поэтому цель данного поста устранить это недоразумение. Тем более, что в результате кастомайзинга, получится вполне добротная вещь.

Приднестровские «хакеры», наверно после неудачных попыток взлома сайтов, решили просто украсть сервера сайтов президента и МВД.

Базовая станция WiMAX.
Прошлую свою статью «WiMAX. Как это работает» я посвятил описанию технологии, общим словам о используемых механизмах, и показал приблизительную структуру сети. Поскольку эта тема интересна сообществу, я продолжаю.
На этот раз вы вплотную приблизитесь к Базовой Станции сети WiMAX, узнаете как она работает и сможете задать интересующие вас вопросы.
По сути сеть WiMAX — обыкновенная IP-сеть, на одном из сегментов которой в качестве среды передачи данных используются радиоволны. С другой же стороны на физическом уровне WiMAX очень похож на сети GSM, CDMA и любые другие беспроводные сети.
Под катом вы сможете узнать про элементы БС, принцип действия и используемые механизмы.

Впечатлённый изготовлением цифровой рамки из ноутбука, я решил показать, как подобным же образом можно собирать и входящие сейчас в моду моноблоки (компьютер с монитором в одном корпусе) из разломанных ноутов, которые чинить нецелесообразно, а выкинуть жалко.

Фото на документы — написанная мною программа, которая предназначена для подготовки фотографии человека на российские документы. Программа больше года используется в десятках точках типа «фото на документы за 5 минут». Кроме этого, программу можно использовать дома, получая значительную экономию.

Уверен, что посыпятся комментарии на тему «зачем, если есть фотошоп». Да, в графическом редакторе можно сделать тоже самое, но менее продуктивно. Ведь у фото на документы, кроме ширины и высоты, нужно соблюдать еще ряд параметров, например такие как размер лицевой части головы. И на каждый тип документов, свои параметры.

Задача: собрать малогабаритный домашний сервер с четырьмя 3,5-дюймовыми HDD, по возможности тихий. Служить будет в качестве NAS, backup-сервера и торрентокачалки.

Решение

В лучших традициях Высшей школы КГБ американские спецслужбы тоже натравливают хакеров друг на друга, чтобы выявить настоящих талантов. Только американцы проводят не секретные тесты, а открытый конкурс, в котором может принять участие любой желающий, даже школьник без высшего образования или подросток с криминальным бэкграундом. Как раз на днях завершился первый такой открытый чемпионат U.S. Cyber Challenge.

Все участники соревновались в игре NetWars. Она отличается от известной хакерской игры Capture the Flag, которая представляет собой онлайновый аналог «царя горы», где хакеры борются за доступ в систему, а после захвата должны защитить её от остальных претендентов.

В игре NetWars требуется найти секретный ключ, зашифрованный в графическом изображении. Ключ даёт доступ в систему, в которой нужно найти уязвимости и оставить своё имя в файлах, которые открываются только после успешного применения эксплойтов.